360智能网联汽车安全实验室发布2022智能网联汽车信息安全研究报告,从法规标准、攻防研究、学术研究发展和建设建议等多维度,总结智能网联汽车信息安全最新的发展情况。
2021年是“十四五”开局之年,车联网产业成为“数字中国”建设的创新热点和未来发展制高点。2021年2月24日,中共中央、国务院印发了《国家综合立体交通规划纲要》,将智能网联汽车、智慧交通基础设施建设作为重点任务。
对于智能网联汽车行业来说,2020年特斯拉市值增长为全球第一的汽车厂商成为汽车互联化、自动化、共享化和电动化发展的标志性事件。尽管受新冠疫情冲击,国内外智能网联汽车依然蓬勃发展。随之而来的不仅有层出不穷的车联网信息系统安全问题,更有各国政府密集公布的各类安全法规和标准。智能网联汽车行业面临的合规要求和安全风险比以往任何时候都更重要、更严峻。我们尝试从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。
1智能网联汽车信息安全发展趋势
通过解读法规标准的发展,展望智能网联汽车信息安全的行业发展水平
智能网联汽车行业发展
根据工信部发布的《国家车联网产业标准体系建设指南(智能网联汽车)》的定义,智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶,并最终可实现替代人来操作的新一代汽车。
车联网行业在市场、政策和技术三种因素的驱动下蓬勃发展。当下中国已经迈入数字经济时代。车联网受惠于数字经济底层核心技术,以“数字技术”为支撑,得到大力发展。如下图,近年来政策层面重要指导文件,既彰显了中国构建“智能汽车强国”的雄心,同时也确保了中国车联网技术应用和产业健康发展。
图1重要政策文件
当前中国各省市及地区都在推进汽车产业“电动化、网联化、智能化、共享化”,产业借助政府政策营造市场氛围、创造市场需求,多方竞争,逐步形成完整生态链,持续提升车联网技术水平。
车联网技术整体发展可以分为三个阶段。在车载端,从简单的车载实时OS到具备综合业务智能OS;在管端,5G-V2X是重点通信技术;在云端,封闭式车联网运营平台逐步向开放式车联网数字化运营平台发展,其中车联网信息安全始终贯穿在车联网发展进程之中。这三阶段车联网技术发展的重点如图。
图2车联网技术发展趋势
IDC于2020年最新发布的《全球智能网联汽车预测报告(2020-2024)》数据显示,尽管受新冠肺炎疫情冲击,2020年全球智能网联汽车出货量预计较上一年下滑10.6%,约为4440万辆,但到2024年全球智能网联汽车出货量将达到约7620万辆。IDC预测,2024年全球出货的新车中超过71%将搭载智能网联系统,市场将趋于成熟,后期增长将有所放缓。
图3全球智能网联汽车出货量及增长率预测
尽管受到新冠疫情的打击,中国智能网联汽车产业依然孕育出新一轮生机。随着汽车“新四化”的进程加速,百年传统汽车产业迎来了大变革,“软件定义汽车”的时代已经悄然来临。智能化、网联化是汽车行业发展不可逆转的趋势。如智能网联汽车渗透率变化图显示,预计到2025年,中国市场75.9%的新车型将具备自动驾驶和联网功能。
图4智能网联汽车渗透率变化图
智能网联汽车安全趋势
整个车联网信息安全问题主要萦绕在“云-管-端”三个层面。从车端来看,智能驾驶系统、动力系统、车身控制系统以及信息娱乐系统都是智能网联汽车被攻击的对象。
图5车联网信息安全风险分析示意图
智能网联汽车网络安全是一个复杂系统的安全问题。既包括硬件安全、固件安全、操作系统安全、应用安全等传统安全问题,还包括数据安全、人工智能算法安全、供应链安全等新型安全问题。车联网以“两端一云”为主体,路基设施为补充,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景,而这五个通信场景中都可能存在潜在的攻击路径。
图6智能网联汽车风险示意图
图7车联网云端漏洞TOP10发现频率
图8车联网车端漏洞TOP10发现频率
不断增长的网络威胁态势在持续发展。根据AV-TEST研究所的数据,过去十年恶意程序(即恶意软件)的数量急剧增加,从2011年约6500万个,到2021年最后一个季度有11亿个。这可以从注册的CVE数量上看出,在2021年NIST国家漏洞数据库中注册数量已超过18000个CVE。
车联网网络安全涉及产业链广、终端硬件多、体系复杂,面临威胁面较大。对于车联网信息安全问题,可以依据不同的威胁对象,针对车联网网络安全防护主要从智能汽车安全防护、通信安全防护、车联网服务平台安全防护、移动应用安全防护等方面,构建全链条的综合立体防御体系。
图9车联网安全防护体系建设
2智能网联汽车信息安全法规标准动态
为积极应对车辆的智能化、网联化技术的快速发展,包括中国在内的世界各国都在积极加快体系化政策制定,持续推进建立健全合规体系
政策法规
汽车信息安全事件频发使得汽车行业安全态势愈发紧张。信息安全隐患,轻则给企业产品发布及产品口碑造成影响,重则导致大范围的汽车召回,给企业造成巨大损失。国家高度重视智能网联汽车信息安全问题。自2015年以来,国家有关部门在战略目标、产业指导、安全监管、标准体系建设等方面出台了一系列指导性文件,多次强调保障信息安全的重要性。
图10中国智能网联汽车法规发展
国外篇
网络安全方面,美国走得最为领先,通过对立法工作的加强,使信息安全保障能力得到进一步提高。欧洲现行关于网络安全、信息安全和数据保护等法律在很大程度上可以用于智能网联汽车领域。
图11UNECEWP.29R155认证法规框架
图12关系图
国内篇
我国注重信息安全领域的发展,从法律、标准及国家战略等多方面入手,开展信息安全治理,保障所有中国公民的信息安全。《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《网络安全等级保护条例》等一系列已经出台的法律法规已经初步形成了保障我国公民信息安全的法律体系。
国际标准
ISO/SAE21434Roadvehicles—Cybersecurityengineering,涉及电子产品开发核心方面的所有内容,从产品定义到设计、实施和测试。这是一个全面的面向汽车生命周期的方法论,通过设计保障整个供应链及车辆生命周期中的网络安全。
图13ISO/SAE21434框架图
1概念阶段的威胁分析和评估
2设计开发阶段的安全产品部署
3验证阶段的符合性测试和渗透测试
4生产阶段的密钥管理体系
5运维阶段的应急响应
2022年3月31日,国际标准化组织(ISO)正式发布了ISO/PAS5112:2022“Roadvehicles—Guidelinesforauditingcybersecurityengineering(道路车辆信息安全工程审核指南)”。文件主要规定了汽车信息安全管理体系(CSMS)审核计划、组织实施、审核员能力要求、提供审核依据等内容。
图14ISO/5112框架图
该标准对CSMS的审核人能力、审核程序、审核问卷提供了详细的指南。下图是ISO5112与ISO/SAE21434、R155、ISO19011的关系。
图15ISO标准关系图
国内标准
A.全国汽车标准化技术委员会TC114
简称汽标委,是国家标准化管理委员会第一批确认的全国汽车行业标准化方面唯一技术性机构。2021年3月,(SAC/TC114/SC34)在苏州组织召开2021年度智能网联汽车标准化工作第二次系列会议期间,对《智能网联汽车数字证书应用技术要求》等多个标准化需求研究项目组成立并召开启动会议。
B.全国信息技术安全标准化技术委员会TC260
简称信安标委,于2002年成立,直接隶属于国家标准化管理委员会。2021年信安标委发布国家标准《信息安全技术汽车采集数据的安全要求》(征求意见稿)和我国首个汽车数据安全技术文件《汽车采集数据处理安全指南》。
C.中国通信标准化协会CCSA
其中标准技术委员会TC8(网络与信息安全技术工作委员会)的研究领域包括:电信网与互联网结合中的网络与信息安全标准,面向公众服务的互联网的网络与信息安全标准,特殊通信领域中的网络与信息安全标准。目前已完成《车路协同系统的安全研究》和《LTE-V2X安全研究》等研究课题和多项行业标准及团体标准。
D.中国智能网联汽车产业创新联盟CAICV
成立于2017年。2018年6月提出了团体标准《智能网联汽车车载端信息安全技术要求》,2020年9月提出智能网联汽车团体标准体系建设指南报告。针对信息安全方面,对支撑智能网联汽车信息安全产业链的汽车电子产品、汽车信息系统等方面提出风险评估、安全防护与测试评价要求。
重点标准
图16车联网网络安全和数据安全标准体系框架图
3智能网联汽车信息安全事件聚焦
R155CSMS法规的附录5包含了对威胁的详细描述,甚至还提供了潜在攻击方法的具体示例。其中列举了攻击路径基于7种不同的网络威胁和漏洞类别,以及因加固不足而产生的潜在漏洞,具体包括:
2021年11月份,360Sky-Go团队发现了多个汽车操作系统QNX的安全漏洞,其中更有在通用漏洞评分系统(CVSS)中获得9.8分(满分10分)的严重级别的远程代码执行漏洞,该漏洞影响BlackBerryQNXSDP从6.4到7.1等多个版本,都可能成为影响车辆安全的重要隐患,目前上述漏洞官方已经发布修复方案。
表2VulnerabilityInformation
360Sky-Go团队已经连续两年获得QNX发行商BlackBerry的致谢。在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件。
4智能网联汽车信息安全学术研究现状
在车联网不断朝“云管端”架构发展的趋势下,智能网联汽车作为终端节点,将有更多机械部件逐步被电机控制、动力电池等电动化系统取代
安全一直以来都是人们对汽车的永恒追求,汽车的安全问题同时包含功能安全和信息安全2个方面。出于成本和性能的均衡考虑,当前车载网络存在带宽受限、强实时和确定性时延的要求和特点,这导致传统信息安全增强手段无法直接使用在车载网络环境下。
车载网络数据加密技术研究
车载网络入侵检测技术研究
车载入侵检测系统(IVIDS,In-VehicleIntrusionDetectionSystem)具有占用带宽资源小、便于现有车辆部署的特点,更适合资源和成本受限的车载网络。360SKY-GO团队在前沿IVIDS方向有多年的研究经验,并将前沿学术研究应用到360车联网安全监测平台中,获得了良好的效果。
图17车载网络入侵检测技术分类
基于特征的检测技术
①检测方法往往对应特定的攻击模型;
②检测效果的稳健性不强(有诸多前提条件,缺乏对汽车状态的感知);
基于信息理论和统计分析的检测技术
近年来,利用信息理论的方法针对车载网络异常检测有一系列研究工作。首先通过理论分析及实验表明了使用信息熵的车载CAN总线网络异常检测方法对重放、泛洪等攻击检测的有效性。在此基础上还提出一种基于随机森林模型的CAN报文异常检测方法。
基于机器学习的检测技术
5智能网联汽车信息安全建设建议
加快法规标准建设
尽管目前国家出台了智能网联汽车标准体系,但很多关键标准尚在研究和待发布。另外一些已发布的标准在实施过程中也遇到了一些问题,需要对标准进行修订和更新。应全面参与智能网联汽车信息安全国际标准法规的制定与协调,吸收国际标准制定和实施的经验。尽可能推动国家标准向国际标准转化,推动中国产品和中国智慧在国际市场上形成共识。
企业安全运营
对于车企而言,车联网安全监测与运营是一个系统工程。通过建设监测、响应和处置安全事件平台,提升安全事件预警、监测、响应和处置能力。在企业内部还应建立安全运营制度,完善安全运营流程,规范安全监测运营工作。
360政企安全集团在建设汽车网络安全监测运营能力方面具有多年的研究和研发经验。凭借强大的技术积累,360Sky-G0团队打造了一套成熟的车联网安全运营方案。通过在车端、云端部署探针,完成安全数据采集,并完成基础安全分析与决策。探针将数据上传给安全监测运营中心,进行深度、全面地分析,发现攻击与漏洞,实现自动化响应和处置。安全人员通过车端和云端安全数据,掌握总体安全态势,按流程有序处理安全事件,最终保障车辆在运营阶段的安全。
图18360车联网安全运营平台架构
关键技术发展
智能汽车为用户带来更多便利服务的同时也让黑客具有了更大的攻击面,一旦发生网络安全事件,将严重威胁到人身财产安全,甚至危害社会和国家安全。因此,需要大力发展安全防护技术来保障人民群众的生命财产安全。
360Sky-go团队通过多年的研究积累,打造出了360车联网安全检测平台。平台通过完善的测试管理流程,将安全检测工具/引擎和检测知识库进行场景化融合,为车企、汽车检测机构的汽车网络安全合规检测、安全验证等场景提供安全验证环境。